Форум программистов и сисадминов CyberForum.ru
Вернуться   Форум программистов и сисадминов CyberForum.ru > Форум Компьютерный форум > Форум Компьютерная безопасность > Форум Лечение компьютерных вирусов
Восстановить пароль Регистрация

Ответ Создать новую тему
 
Старый 12.09.2013, 14:33   #1
ozupo
Новичок
 
Регистрация: 12.09.2013
Сообщений: 4
Репутация: 0 (0)
2 баннера по бокам во всех браузерах, на всех сайтах / Лечение компьютерных вирусов

Ребята, помоги, пожалуйста.
С помощью avz промониторил, скажите что мне сделать с этим!?
Вложения
Тип файла: zip KL_syscure.zip (43.3 Кб, 28 просмотров)
Старый 12.09.2013, 15:27   #2
Sandor
Форумчанин
Вирусоборец
 
Аватар для Sandor
 
Регистрация: 08.10.2012
Сообщений: 3,923
Репутация: 2470 (1376)
Лучшие ответы: 51
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
После обновления баз внимательно перечитайте правила оформления запроса. При создании логов антивирус отключите. Нужны еще логи RSIT.
Другие темы раздела Бесплатная профессиональная помощь в изгнании вирусов и прочей нечисти из вашего компьютера.
Лечение компьютерных вирусов Не открываются Страницы в Браузерах
Добрый День , с утра перестали открываться страницы в браузерах. Не знаю что поделать с Этим
Лечение компьютерных вирусов Удаление Vksaver
Остались хвосты. При загрузке системы запускается Internet Explorer с 2-мя сайтами "тематики VKSaver".
Старый 12.09.2013, 16:30  [ТС]   #3
ozupo
Новичок
 
Регистрация: 12.09.2013
Сообщений: 4
Репутация: 0 (0)
Да, сделал все по правилам
log.txt и info.txt в архиве rsit.7z

Цитата Сообщение от Sandor Посмотреть сообщение
После обновления баз внимательно перечитайте правила оформления запроса. При создании логов антивирус отключите. Нужны еще логи RSIT.
Вложения
Тип файла: zip virusinfo_syscure.zip (41.8 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscheck.zip (39.2 Кб, 7 просмотров)
Тип файла: 7z rsit.7z (16.9 Кб, 5 просмотров)
Старый 12.09.2013, 16:43   #4
Sandor
Форумчанин
Вирусоборец
 
Аватар для Sandor
 
Регистрация: 08.10.2012
Сообщений: 3,923
Репутация: 2470 (1376)
Лучшие ответы: 51
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp','');
 DeleteFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis следующие строчки:
Код Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2080F835DD1087DD&affID=120699&tsp=4997
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Старый 12.09.2013, 16:43
Google
Объявления
2 баннера по бокам во всех браузерах, на всех сайтах / Лечение компьютерных вирусов

Старый 12.09.2013, 17:46  [ТС]   #5
ozupo
Новичок
 
Регистрация: 12.09.2013
Сообщений: 4
Репутация: 0 (0)
Вроде сделал все по правилам, но ничего не пропало

Цитата Сообщение от Sandor Посмотреть сообщение
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp','');
 DeleteFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis следующие строчки:
Код Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2080F835DD1087DD&affID=120699&tsp=4997
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Вложения
Тип файла: txt AdwCleaner[R1].txt (2.8 Кб, 7 просмотров)
Старый 12.09.2013, 17:50   #6
Sandor
Форумчанин
Вирусоборец
 
Аватар для Sandor
 
Регистрация: 08.10.2012
Сообщений: 3,923
Репутация: 2470 (1376)
Лучшие ответы: 51
Цитата Сообщение от Sandor Посмотреть сообщение
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.
Это где?
К сети подключаетесь через роутер/модем?
Старый 12.09.2013, 18:14  [ТС]   #7
ozupo
Новичок
 
Регистрация: 12.09.2013
Сообщений: 4
Репутация: 0 (0)
Цитата Сообщение от Sandor Посмотреть сообщение
Это где?
К сети подключаетесь через роутер/модем?
Через wifi роутер zyxel
Вложения
Тип файла: 7z rsit.7z (17.0 Кб, 3 просмотров)
Старый 12.09.2013, 22:54   #8
Sandor
Форумчанин
Вирусоборец
 
Аватар для Sandor
 
Регистрация: 08.10.2012
Сообщений: 3,923
Репутация: 2470 (1376)
Лучшие ответы: 51
Цитата Сообщение от Sandor Посмотреть сообщение
4. Повторите логи AVZ (стандартный скрипт 2)
???
Старый 12.09.2013, 22:54
Yandex
Объявления
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Автор
Лечение компьютерных вирусов Реклама на всех сайтах (во всех браузерах)
Не знаю, вирус ли это... Недавно возникла проблема. На всех сайтах при прокрутке страницы появляется реклама (скрин), даже на проверенных сайтах, таких как ВК и Википедия. Помимо этого при входе ВК, когда оффлайн, появляется уведомление о новом сообщении, что-то в роде "ШОК! Заработок в сети" и...
Евгения654
Лечение компьютерных вирусов Рекламы почти на всех сайтах во всех браузерах
Очень часто почти на всех сайтах выпрыгивают рекламы
sterm
Windows 7 Рекламные баннеры на всех браузерах и сайтах!
Буквально на днях столкнулся проблемой. После обновления Opera, стала неадыкватно работать поисковая система Яндекс, и на всех сайтах стали появлятся рекламные баннеры (которые занимали 20-80% всего экрана, причем она не требует отправить СМС, а просто как обычная реклама которую можно встретить...
SkyJammer
Лечение компьютерных вирусов Баннер слева, на всех сайтах, во всех браузерах
Логи прилагаю. Всё сделал как Вы написали в правилах.
Paulpp
Лечение компьютерных вирусов Всплывает реклама во всех браузерах и на всех сайтах
Здравствуйте. Возникла проблема. Стали всплывать рекламные окна на большинстве сайтов. Браузеры Опера, Мозила, Хром. Помогите пожалуйста!
Rekke
Опции темы

Текущее время: 17:19. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.